EHGratuito2012 1 PDF

SecurityTraining
EthicalHackingPrcticoGratuito Da1
MkitArgentina
ServiciosdeSeguridadInformtica
PenetrationTestsyVulnerabilityAssessments
SeguridadenAplicacionesyAnlisisdeCdigo
AuditorasdeRedesyServidores
AnlisisdeSeguridadenAplicacionesWeb
Empresa
02
SecurityTraining EthicalHackingPrcticoGratuito Da1
Copyright MkitArgentina www.mkit.com.ar
@mkitargentina
MkitArgentina
http://blog.mkit.com.ar
CursosdeSeguridadInformtica
EthicalHacking
CertificacinCISSP
AdministracinyHardeningdeServidores
DiseodeRedesSeguras
MalwareyCibercrimen
InformticaForense
DesarrolloSeguro
www.mkit.com.ar/cursos
Cursos
03
MatiasKatz
ArquitectoIT
EspecialistaenSeguridadInformtica
9aosdeexperiencia
Mail:matias@matiaskatz.com
Blog:www.matiaskatz.com
Profesor
04
@matiaskatz
Agradecimientos
05
www.BuenosAiresLibre.org
ContenidodelCurso
06
Temario Da1:
Reconocimientopasivoyactivo
VulnerabilityScanning
Phishing
ReconocimientoPasivoyActivo
07
Todaredposeeciertoniveldeexposicin
DichaexposicinsedebealosdiferentesserviciosqueseofrezcanporInternet
GraciasaellosepuedelograrunNetworkMapping
ElNetworkMapping nosservir paraidentificarequiposactivosenlared
Sobrelosequiposencontradospodremosidentificarelniveldevulnerabilidadgeneral
ReconocimientoPasivoyActivo(Cont.)
08
Tcnicasdereconocimientopasivo:
InternetSearch
Whois
DomainNameLookup(consideradosemiactivo)
Tcnicasdereconocimientoactivo:
PingSweep
PortScanning
InternetSearch
09
InternetSearch:
AtravsdelasbsquedasenInternet,podremosobtenerinformacinextra
sobreundominioenparticularylosequiposyserviciosquelaconforman
Tcnicas:
Bsquedaestndar: Realizarbsquedasrelacionadasconnuestrotargety
obtenerlamayorcantidaddeinformacinposiblesobremiembros,direcciones,etc.
Robots.txt: Archivodetextopblicamenteaccesiblequelimitaelaccesoa
informacinporpartedelosspidersdelosbuscadores
Sitemap.xml: ArchivoXMLutilizadoporloswebmastersparafacilitarelaccesoa
informacindelosspidersdelosbuscadores,utilizadopararealizarSEO
InternetSearch(Cont.)
10
GoogleHacking:
Tcnicadereconocimientopasivoqueutilizalosserviciosdefiltradode
bsquedaofrecidaporelbuscador
Mtodos:
allintitle: Buscainformacinespecficaenelttulodelsitio
allinurl: BuscainformacinespecficaenlaURLdelsitio
filetype: Buscaarchivosdeunaextensinespecfica
site: Filtralabsquedaaunsubgrupodesitiosespecfico
cache: RealizalabsquedaenlacachedeGoogle
Famosocaso: allintitle:Indexof/root
InternetSearch/GoogleHacking
11
DEMO
Whois
12
Whois:
HerramientaqueidentificainformacinespecficasobreundominioenInternet.
Originalmenteselaaccedamedianteconsola,hoyendalasconsultassehacen
vaWeb.Nospermiteobtenerinformacinconcretasobreelbackgroundde
cualquierdominio.
InformacinquesepuedeobteneratravsdelWhois:
Nombredeltitulardeldominio
Registrarendondefuedadodealta
Fechadecreacin
Ubicacingeogrfica
ServidoresDNSquemanejanlazona
DomainNameLookup
13
DomainNameLookup:
SerefierealgrupodeconsultasqueselepuedenrealizaralservidorDNSquesea
autoritativodeundominio,parapoderobtenerciertainformacinespecfica
paraconcretarlatransaccinquesedesearealizar.Esunatareacomnylegal,
queserealizaconstantementeenInternet.
InformacinquesepuedeobteneratravsdelDomainNameLookup:
Otrosequiposqueproveanserviciosparaeldominioencuestin
ServidoresDNSautoritativosyresponsablesdeldominio
Servidoresdecorreoquemanejenelintercambiodemailsparael dominio
Cualquierotroservicioqueseencuentredisponibleeneldominio
DNSZoneTransfer
Whois/DomainNameLookup
14
DEMO
ResultadosdeunReconocimientoPasivo
15
Alfinalizarlafasedereconocimientopasivo,obtendremosunNetworkMapping:
Dominioprobame.com
Host: www.probame.com
IP: 200.200.200.1
Host: ns1.probame.com
IP: 200.200.200.2
Host: mx1.probame.com
IP: 200.200.200.3
Host: extranet.probame.com
IP:200.200.200.4
ReconocimientoActivo PingSweep
16
PingSweep:
LlamadoenespaolbarridodePings,eslatcnicamediantelacualpodemos
rpidamenteobtenerunlistadodelosequiposqueseencuentranactivamente
enunaredenparticular(yaseapblicaoprivada).Sebasaenunprocesode
ping realizadonodopornododemanerasecuencial,dentrodelrango
establecido
PseudocdigodeejecucindelPingSweep:
1. DadoelrangoA.B.C.D/X(Porejemplo172.16.44.0/24)
2. Determinarcantidaddepotencialeshosts(segnsubnetmask)
3. Porcadahost,realizarunpingmedianteUNICAST
1. Siresponde,marcarlocomoactivoeidentificarsuMACAddressy
nombredehost
2. SiNOresponde,marcarlocomoinactivo
4. Pasaralsiguientehosthastafinalizarlalista
ResultadosdeunPingSweep
17
AlfinalizarunPingSweep,obtendremosunNetworkMapping msespecfico:
Dominioprobame.com
www.probame.com
200.200.200.1
ns1.probame.com
200.200.200.2
pop.probame.com
200.200.200.7
extranet.probame.com
200.200.200.4
smtp.probame.com
200.200.200.6
private.probame.com
200.200.200.8
intranet.probame.com
200.200.200.5
vpn.probame.com
200.200.200.9
mobile.probame.com
200.200.200.10
PortScanning
18
PortScanning:
Cadaequipoqueproveaservicioslohaceatravsdepuertosabiertos.Los
serviciosqueelequipoproveeseencuentranenmodoescucha atrsdedichos
puertos.Elescaneodepuertos realizaunintentodeconexinhaciaelequipo
encuestinatravsdeunaseriedepuertos,generalmenteloswellknown.
PseudocdigodeejecucindelPortScanning:
1. DadoelequipoA.B.C.D(Porejemplo,200.200.200.10)
2. Determinarcantidaddepotencialespuertos
3. Porcadapuerto,realizaruntelnetmedianteUNICAST
1. Siresponde,marcarlocomoabiertoeidentificarelservicioque por
defaultescucheenesepuertoyversindeOSyservicio(sisepuede)
2. SiNOresponde,marcarlocomocerrado
4. Pasaralsiguientepuertohastafinalizarlalista
ResultadosdeunPortScanning
19
AlfinalizarunPortScanning,obtendremosunHostMapping sobrecadahost:
www.probame.com
200.200.200.1
Windows2003
private.probame.com
200.200.200.8
Linux(2.4.x)
intranet.probame.com
200.200.200.5
Windows2008
Puerto80 ServicioHTTP Software:IIS6.0
Puerto21 ServicioFTP Software:IIS6.0
Puerto3389 ServicioTS Software:MSTSServer
Puerto80 ServicioHTTP Software:Apache1.2
Puerto21 ServicioFTP Software:FilezillaServer0.5
Puerto443 ServicioHTTPS Software:Apache1.2
Puerto22 ServicioSSH Software:OpenSSH5.0
Puerto1701 ServicioVPN Software:OpenVPN1.8
Puerto53 ServicioDNS Software:BIND8
PingSweep/PortScanning
20
DEMO
Yahora?
21
Yconesto,quehago???
22
VulnerabilityScanning:
Qu sonlosservicios? Software.
Qu posee,inevitablemente,el100%delsoftwaremundial? Bugs.
Qu significanesosbugs,anivelseguridad? Unavulnerabilidad.
Qu puederealizarseconesasvulnerabilidades? Explotarlas.
Todosoftware(el100%,rotundamente)poseeerroresdediseoy/odesarrollo
querepresentanunavulnerabilidaddeseguridadennuestrainfraestructura.
Existenpersonasyorganizacionesquededicantodosutiempoaencontrardichas
vulnerabilidadesydisearmtodosparaexplotarlasparasubeneficio.
VulnerabilityScanning(Cont.)
23
VulnerabilityScanning:
Lasvulnerabilidadesdelsoftwaremsconocidosedocumentanypublicanen
sitiosespecficos,comopruebadeconcepto(PoC)yparaadvertiralos
desarrolladoresyalacomunidad.Sinembargo,agentesmaliciosos(crackers)
puedenutilizarestainformacinpararealizarataquesainfraestructurasqueno
hayancorregidolasituacinensuinfraestructura.
DichosataquesseefectanmedianteelusodeExploits.Unexploitesunpedazo
decdigoqueejecutalasrdenesnecesariasparaexplotarunavulnerabilidad
especficasobreunserviciooaplicacinespecfica.
24
SitiosFamososderepositoriodeExploits:
m1lw0rm inj3ct0r exploitdb
MetasploitFramework
25
HerramientasfamosasparaVulnerabilityScanning:
OpenVAS
Nessus
ResultadosdeunVulnerabilityScanning
26
AlfinalizarunVulnerabilityScanning,obtendremosunVulnerabilityMapping sobre
elOSysobrecadaservicio:
www.probame.com
200.200.200.1
Windows2003
Puerto80
ServicioHTTP
Software:IIS6.0
Puerto21
ServicioFTP
Software:IIS6.0
Puerto3389
ServicioTS
Software:TSServer
Vuln.XXXX11 RemoteExecution
Vuln.YYYY22 DenialofService
Vuln.ZZZZ33 Info.Disclosure
Vuln.AAAA UnencryptedData
Vuln.BBBB Rootnotisolated
Vuln.CCCC Anonymousenabled
Vuln.1234 UnencryptedData
Vuln.5678 GuessablePWD
Vuln.0912 VirusInfection
OS: Vuln.ABCD33
DenialofService
OS: Vuln.EFGH55
RemoteExecution
27
DEMO
Reconocimiento/Vuln.Scanning Contramedidas
28
Nodivulgarningntipodeinformacinamenosqueseaexplcitamentenecesario
Cerrarpuertosydesinstalarserviciosyaplicacionesquenoseutilicenenlared(tanto
pblicacomoprivada)
Instalarsistemasdeproteccin(Firewalls,IDS/IPS,Proxies)
Mantenerelsoftwareactualizadoyconlosltimossecurityfixes
Realizarauditorasconstantes
Concientizaralusuario
Phishing
29
Phishing:
Ataquedeingenierasocialinformticoqueemulaunaentidadenparticularpara
causarunperjuicioauntercero.
Tiposdephishing:
Website
Email
Content
WebsitePhishing
30
WebsitePhishing:
Simularunsitiowebenparticular.TiposdeWebsitePhishing:
http://www.mibanco.domainx.com
http://200.200.200.20/www.mibanco.com
http://www.mibancoo.com
http://www.mibanco.com.ru
EmailPhishing
31
EmailPhishing:
SimularunemisordeEmailenparticular.TiposdeWebsitePhishing:
Spamming/Impersonation(gerencia@mibanco.com FALSO)
FakeDomain(gerencia@mibancoo.com)
PublicMailbox(gerencia_mibanco@gmail.com)
ContentPhishing
32
ContentPhishing:
Simularuncontenidoinocenteparaencubrirunaactividadmaliciosa:
PrncipedeNigeria
Hotmailsecierra/Hotmailser pago/Quientebloque enMSN
Archivosadjuntos(fotomodelodesnuda.jpg.exe)
Phishing
33
DEMO
CursoCompletodeEthicalHacking
75+horasdecursada
60+horasdelaboratoriosprcticos
CursoCompletodeEthicalHacking
34
SQLInjection CrossSiteScripting(FULL)
ExploitingyClientSideAttacks(FULL)
Ymuchostemasms
PasswordCracking
DenegacindeServicio
WirelessHacking
mkit.com.ar/ethicalhacking
Ttuloavaladosporla
UniversidadTecnolgicaNacional
SecurityTraining
EthicalHackingPrcticoGratuito Da1
Preguntas?

EHGratuito2012 1 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

EHGratuito2012 1 PDF

Cargado por

Copyright:

Formatos disponibles

SecurityTraining

También podría gustarte